Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for 網路攻防戰~資安閒聊群組

pm 07:44:58
沈 彧璿
這是 HTML Injection
可以在原始碼插入Html語法!
pm 07:45:21
沈 彧璿
上面寫的是Command Injection 是錯的
pm 07:59:28
唯 観月
Chrome 瀏覽器會自己 ban 掉他
pm 07:59:46
唯 観月
可見那個 xss 應該是有效的
pm 08:00:00
唯 観月
[photo](media:AgADBQADC6gxG4ohyFcq1YU4lauuj4W00zIABMjr4n87VB8FmzsDAAEC@telegram)
pm 08:00:05
唯 観月
他說的搜尋框應該是這裡
pm 08:00:08
唯 観月
不是右上角
pm 08:02:24
唯 観月
[photo](media:AgADBQADDKgxG4ohyFetVGnLyTA3chVL1TIABCBDK_LlZ5GhgnoAAgI@telegram)
pm 08:02:51
沈 彧璿
chrome會檔
pm 08:03:08
沈 彧璿
Firefox不會
pm 08:03:41
唯 観月
因為他測試用的看起來就是 firefox XD
pm 08:05:21
沈 彧璿
哈哈 的確是用firefox,來XSS
pm 08:08:22
沈 彧璿
但要進行XSS要先觀察原始碼,然候在閉合,但千萬不要只是背XSS語法,否則會不知為何會XSS
pm 08:09:06
PowderBlue@tg
不要講太詳細吧
pm 08:11:55
沈 彧璿
不會再講了! 接下來嘗試再嘗試。目的不要只會背XSS語法!
created by mmis1000 and release under MIT License
GitHub Repo